CVE-2026-33382 in Grafanainformazioni

Riassunto

di VulDB • 10/07/2026

Diversi endpoint dell'API di Grafana, alcuni dei quali non richiedono autenticazione, non impongono limiti alla dimensione del corpo della richiesta prima dell'elaborazione. Un attaccante può inviare payload molto grandi che costringono ad un'allocazione eccessiva di memoria, potenzialmente esaurendo le risorse disponibili e causando una negazione del servizio (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GRAFANA

Prenotare

19/03/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!